以下の通り情報セキュリティ基本方針を定め全社を挙げて取り組むことを宣言します。

1 目的

当社グループは、お客様よりお預かりした情報資産及び当社グループで保有する情報資産を悪意のある攻撃者及び不注意等による不正アクセス、情報漏えい、改ざん、破壊等から適切に保護・管理することを目的に、情報セキュリティマネジメントシステムの管理・運用の適切な実施に努めます。

2 適用範囲

お客様よりお預かりした情報資産及び当社グループで保有する情報資産、ならびに役員、従業員及び派遣社員を含めた当社情報資産を利用するすべての者に本基本方針を適用します。

3 組織

適切な情報セキュリティ制度及び体制を構築・維持管理する為の組織を各社に設置・運営します。

4 教育の実施

役員、従業員及び派遣社員等に対し継続的に情報セキュリティ教育、訓練、啓蒙を実施し、法令や社内ルール、情報セキュリティに関する知識及び重要性の周知を図ります。

5 グループ間連携

グループ全体の情報セキュリティ向上のため、適切な連携・情報共有を行う体制を整備します。

6 対策

情報資産の適切な保護・管理のため、情報資産の取り扱いに関する規程及びガイドライン等を定め、人的・組織的・技術的・物理的対策を講じます。規程及びガイドライン等の遵守状況を適宜確認し、確認された不適合に対し遅滞なく是正処置を実施します。個人情報および機密情報の漏えい等に対しては、厳しい態度で臨むことを周知徹底します。

7 事故への対応

情報セキュリティ上の事件・事故が発生した場合に迅速に対処するための体制を整備し、被害の最小化、原因究明、再発防止に努めます。

8 法令の遵守

情報セキュリティに関連する法令及び社内規程を遵守します。

9 業務委託先の管理

当社グループの業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社グループと同等以上のセキュリティレベルを維持するよう要請します。

10 監査の実施

当社グループは、業務の遂行において情報セキュリティに関する法令、社内規程、手順などが遵守され、有効に機能していることを検証するため、定期的かつ必要に応じて情報セキュリティに関する監査を実施します。

11 業務委託先の管理

情報セキュリティに関する管理体制・取り組みについて、継続的な点検・見直しと改善に取り組みます。

以上

株式会社豆蔵K2TOPホールディングス
代表取締役会長兼社長　荻原　紀男